Il Comune di Rosignano Marittimo è stato vittima di un attacco informatico di tipo ransomware. Una situazione che ha comportato, chiaramente, anche una serie di problematiche per gli utenti. “Ci scusiamo con i cittadini – fa sapere l’amministrazione – per i disservizi. Le mail e la rete del Comune non sono attualmente raggiungibili, ma seguiranno presto aggiornamenti”.
“I nostri operatori per le giornate del 5 e del 6 ottobre – spiega il sindaco Daniele Donati – hanno operato a lungo e con impegno per la risoluzione del problema”. Nel pomeriggio di giovedì 6 ottobre il servizio email del Comune è stato in buona parte riattivato.
L’attacco informatico, dalle ricostruzioni fatte dai tecnici, sembra sia si sia verificato la mattina i mercoledì 5 ottobre, prima delle 8. “Appena i tecnici della unità operativa Sistemi informativi – si legge in un comunicato dell’amministrazione – si sono accorti che c’era qualcosa di strano nella rete, anche grazie a segnalazioni dei colleghi che non riuscivano a loggarsi nelle proprie postazioni di lavoro, hanno spento i server di login e scollegato la rete internet, per prevenire eventuali fughe di dati”.
Nel frattempo, sono state fatte analisi su diverse postazioni e a causa della raffinatezza dell’attacco solo dopo qualche ora ne è stata individuata la tipologia. “Sono state poi portate avanti – si legge nel comunicato – procedure per provare a ripristinare i salvataggi dei server che vengono fatti giornalmente, ma anche le copie di backup sono risultate criptate. I tecnici hanno quindi provveduto a ripristinare la copia antecedente fatta su un’unità esterna offline. Il ripristino del primo server di login è andata a buon fine, è quindi è stato messo sotto osservazione per verificare l’effettiva pulizia di tale server”.
Il Comune fa sapere che le operazioni si sono svolte con il supporto telefonico della ditta TDGroup, fornitore dei servizi IT: “Al momento viene mantenuta spenta l’intera infrastruttura centrale, scollegata da internet ad esclusione del succitato server, su cui vengono effettuati i test. Siamo in attesa di supporto esterno per individuare il malware. Non è possibile stabilire i tempi di ritorno alla normalità“.